數(shù)據(jù)保護(hù)、安全與隱私：主要區(qū)別

　　數(shù)據(jù)保護(hù)、隱私和安全可能看起來很相似，但它們的差異可能會(huì)決定一個(gè)收集、管理、訪問、刪除和保護(hù)數(shù)據(jù)的全面合規(guī)計(jì)劃的成敗。

　　數(shù)據(jù)是每個(gè)企業(yè)的命脈。但隨著各種規(guī)模的企業(yè)都在努力應(yīng)對(duì)存儲(chǔ)和使用越來越多數(shù)據(jù)的挑戰(zhàn)，它也面臨著來自政府法規(guī)和用戶期望的更大壓力。

　　如今，即使是小型企業(yè)也必須應(yīng)對(duì)艱巨的挑戰(zhàn)，包括在日益精細(xì)的數(shù)據(jù)生命周期中對(duì)多樣化的數(shù)據(jù)類型進(jìn)行分類、存儲(chǔ)和保護(hù)。保護(hù)數(shù)據(jù)的三個(gè)關(guān)鍵方面包括保護(hù)、安全和隱私，每個(gè)方面都發(fā)揮著獨(dú)特的作用：

　　數(shù)據(jù)保護(hù)。提供數(shù)據(jù)。數(shù)據(jù)保存、不變性和保留或更廣泛的生命周期考慮因素，從數(shù)據(jù)創(chuàng)建到銷毀。

　　數(shù)據(jù)安全。保持?jǐn)?shù)據(jù)的完整性。圍繞確保授權(quán)訪問并保護(hù)數(shù)據(jù)免遭盜竊、損壞、不當(dāng)更改或丟失。

　　數(shù)據(jù)隱私。保持對(duì)數(shù)據(jù)的控制。解決敏感個(gè)人數(shù)據(jù)的正確使用和管理問題，在某些情況下將控制措施擴(kuò)展到個(gè)人等數(shù)據(jù)源。

　　盡管這三個(gè)功能通常被認(rèn)為是可以互換的，但企業(yè)和IT領(lǐng)導(dǎo)者需要了解其中的重要區(qū)別。

　　什么是數(shù)據(jù)保護(hù)?

　　數(shù)據(jù)保護(hù)涵蓋影響數(shù)據(jù)可用性的技術(shù)、實(shí)踐、流程和工作流程，以便數(shù)據(jù)在需要時(shí)隨時(shí)可用。適當(dāng)?shù)臄?shù)據(jù)保護(hù)可以包括各種技術(shù)資產(chǎn)或考慮因素：

　　存儲(chǔ)硬件包括保留數(shù)據(jù)的傳統(tǒng)磁性或固態(tài)驅(qū)動(dòng)器設(shè)備，以及更廣泛的物理存儲(chǔ)集合，例如存儲(chǔ)服務(wù)器和存儲(chǔ)陣列。

　　可用性機(jī)制包括傳統(tǒng)的數(shù)據(jù)備份、持續(xù)數(shù)據(jù)保護(hù)和高可用性技術(shù)，例如RAID或獨(dú)立磁盤冗余陣列。所有這些機(jī)制必須包括相應(yīng)的機(jī)制來恢復(fù)和驗(yàn)證數(shù)據(jù)。

　　存儲(chǔ)性能技術(shù)包括存儲(chǔ)分層，即在性能更高的存儲(chǔ)硬件上存儲(chǔ)更重要或經(jīng)常訪問的數(shù)據(jù)。高層存儲(chǔ)通常與相應(yīng)的可用性技術(shù)相結(jié)合。例如，具有更重要數(shù)據(jù)的更高存儲(chǔ)層可能會(huì)使用更復(fù)雜的可用性技術(shù)，例如RAID;較低層存儲(chǔ)可能只使用傳統(tǒng)的數(shù)據(jù)備份。

　　數(shù)據(jù)保護(hù)還必須包括仔細(xì)考慮政策和程序，以確保以適當(dāng)?shù)姆绞奖Ａ艉吞幚頂?shù)據(jù)：

　　數(shù)據(jù)清單。這可以確定整個(gè)企業(yè)中存在的數(shù)據(jù)量和類型，并確保所有檢測(cè)到的數(shù)據(jù)都包含在數(shù)據(jù)保護(hù)方案和適當(dāng)?shù)纳芷诠芾碇小?/p>

　　備份和恢復(fù)。有一些工具和實(shí)踐可用于保護(hù)數(shù)據(jù)免受硬件故障、意外丟失或故意不當(dāng)行為的影響。它們跟蹤并記錄所使用的備份類型、這些硬件資產(chǎn)的位置、執(zhí)行備份的頻率以及數(shù)據(jù)恢復(fù)的過程。

　　數(shù)據(jù)生命周期管理。這涉及到影響數(shù)據(jù)分類方式的工具和流程，將數(shù)據(jù)存儲(chǔ)在適當(dāng)?shù)男阅軐又?，在其整個(gè)生命周期中使用相應(yīng)的可用性機(jī)制進(jìn)行保護(hù)，并在其生命周期結(jié)束時(shí)根據(jù)策略銷毀數(shù)據(jù)。

　　數(shù)據(jù)保護(hù)還可能對(duì)企業(yè)帶來重大的監(jiān)管和治理影響。例如，由于磁盤故障或無意刪除而意外丟失數(shù)據(jù)可能會(huì)影響組織正常運(yùn)作的能力，可能違反合規(guī)性要求或其他數(shù)據(jù)保護(hù)法。許多組織聘請(qǐng)了專門的數(shù)據(jù)保護(hù)官員，專門負(fù)責(zé)確保所有數(shù)據(jù)存儲(chǔ)滿足業(yè)務(wù)要求。

　　什么是數(shù)據(jù)安全?

　　數(shù)據(jù)安全是指在數(shù)據(jù)從創(chuàng)建到銷毀的整個(gè)生命周期中保護(hù)數(shù)據(jù)免遭盜竊、損壞或未經(jīng)授權(quán)的訪問。適當(dāng)?shù)臄?shù)據(jù)安全可以包括一系列技術(shù)和流程：

　　數(shù)據(jù)中心內(nèi)和整個(gè)企業(yè)的存儲(chǔ)設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備和整體物理計(jì)算環(huán)境的物理安全。

　　訪問控制系統(tǒng)，例如身份和訪問管理，定義誰可以訪問哪些數(shù)據(jù)，以及訪問后如何使用該數(shù)據(jù)。

　　日志記錄和監(jiān)控可跟蹤數(shù)據(jù)訪問和隨時(shí)間的變化，并在檢測(cè)到未經(jīng)授權(quán)的訪問或使用模式時(shí)向管理員發(fā)出警報(bào)。日志記錄和監(jiān)控還可以確保安全防護(hù)措施到位并按預(yù)期運(yùn)行，從而有助于數(shù)據(jù)安全審計(jì)。

　　加密技術(shù)，可以保護(hù)靜態(tài)和動(dòng)態(tài)數(shù)據(jù)，包括加密密鑰和證書管理。

　　數(shù)據(jù)安全還涉及與數(shù)據(jù)保護(hù)和訪問方式相關(guān)的詳細(xì)政策和程序，以及管理安全漏洞事件的適當(dāng)方法。這些文檔可能包括企業(yè)政策，如如何確定員工可以訪問和使用哪些數(shù)據(jù);持續(xù)的員工教育課程以及技術(shù)政策，如如何實(shí)施加密。

　　與數(shù)據(jù)保護(hù)一樣，數(shù)據(jù)安全是幾乎所有組織的法規(guī)遵從性和企業(yè)治理的重要組成部分。正確的數(shù)據(jù)安全政策，可能是企業(yè)合作或分包甚至風(fēng)險(xiǎn)投資等企業(yè)投資的先決條件。

　　什么是數(shù)據(jù)隱私?

　　數(shù)據(jù)隱私主要是數(shù)據(jù)管理和使用的道德問題。認(rèn)真的數(shù)據(jù)隱私可以確保用戶或其他數(shù)據(jù)源了解與敏感數(shù)據(jù)的收集、使用和管理相關(guān)的各種事項(xiàng)，包括以下內(nèi)容：

　　為什么收集數(shù)據(jù)。

　　數(shù)據(jù)如何被使用或共享。

　　如何管理和保護(hù)數(shù)據(jù)。

　　添加、更改或限制數(shù)據(jù)及其使用需要哪些權(quán)利。

　　從本質(zhì)上講，數(shù)據(jù)隱私是一種為企業(yè)收集、存儲(chǔ)和使用數(shù)據(jù)的方式帶來一定程度透明度的手段。此外，數(shù)據(jù)隱私概念支持用戶對(duì)企業(yè)擁有的數(shù)據(jù)進(jìn)行一定程度的控制。各種數(shù)據(jù)隱私原則可以幫助用戶執(zhí)行以下操作：

　　查看與用戶相關(guān)的數(shù)據(jù)。

　　查看數(shù)據(jù)的收集時(shí)間和方式。

　　更正或更新錯(cuò)誤、過時(shí)或不再相關(guān)的數(shù)據(jù)。

　　編輯或限制某些數(shù)據(jù)元素的存儲(chǔ)或使用。

　　請(qǐng)求刪除與用戶有關(guān)的部分或全部數(shù)據(jù)，這被稱為遺忘權(quán)。

　　數(shù)據(jù)隱私已成為許多企業(yè)的重要立法問題。監(jiān)管壓力由不同的政府實(shí)體施加，從美國(guó)不同州到國(guó)家級(jí)授權(quán)，再到整個(gè)地緣政治區(qū)域。值得注意的數(shù)據(jù)隱私法規(guī)包括以下內(nèi)容：

　　2003年加州在線隱私保護(hù)法。

　　加州消費(fèi)者隱私法(CCPA)。

　　猶他州消費(fèi)者隱私法。

　　1988年澳大利亞隱私法。

　　加拿大個(gè)人信息保護(hù)和電子文件法。

　　歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)。

　　數(shù)據(jù)隱私法的數(shù)量之多，每項(xiàng)法律中規(guī)定的不同條款和義務(wù)都使情況更加復(fù)雜。任何在受數(shù)據(jù)保護(hù)法規(guī)管轄的市場(chǎng)中運(yùn)營(yíng)的企業(yè)都有義務(wù)遵守這些法規(guī)，否則將因違規(guī)而面臨嚴(yán)厲的罰款和其他法律處罰。因此，一家跨國(guó)企業(yè)可能會(huì)受到不同的監(jiān)管，這給許多大型企業(yè)帶來了復(fù)雜的企業(yè)治理和監(jiān)管合規(guī)問題。

　　創(chuàng)建數(shù)據(jù)管理團(tuán)隊(duì)

　　數(shù)據(jù)保護(hù)、數(shù)據(jù)安全和數(shù)據(jù)隱私是獨(dú)立但緊密結(jié)合的實(shí)踐，每個(gè)企業(yè)都必須解決這些問題。對(duì)于單個(gè)企業(yè)或技術(shù)領(lǐng)導(dǎo)者而言，實(shí)現(xiàn)每個(gè)概念的目標(biāo)可能是壓倒性的。好在，這套數(shù)據(jù)管理目標(biāo)可以通過精心挑選的團(tuán)隊(duì)的合作來處理：

　　負(fù)責(zé)確保組織滿足其保護(hù)、安全和隱私要求的企業(yè)領(lǐng)導(dǎo)者。

　　精通數(shù)據(jù)保護(hù)、安全和隱私法規(guī)的法律顧問，可以就這三種做法中涉及的法律問題向業(yè)務(wù)和技術(shù)領(lǐng)導(dǎo)者提供建議。

　　數(shù)據(jù)管理官員在保護(hù)、安全和隱私問題上擁有深厚的專業(yè)知識(shí)，他們可以與企業(yè)領(lǐng)導(dǎo)者和法律顧問合作，制定和維護(hù)精心設(shè)計(jì)的政策和流程。

　　技術(shù)領(lǐng)導(dǎo)者可以選擇、實(shí)施和維護(hù)最適合滿足數(shù)據(jù)保護(hù)、安全和隱私的運(yùn)營(yíng)影響的技術(shù)。

　　在與訪問、使用和保護(hù)敏感業(yè)務(wù)數(shù)據(jù)相關(guān)的各種問題上接受過適當(dāng)教育和培訓(xùn)的員工。

　　數(shù)據(jù)保護(hù)、安全和隱私仍然是不斷發(fā)展的問題，影響著每個(gè)人——個(gè)人、企業(yè)以及州和國(guó)家政府。對(duì)于每家企業(yè)來說，至關(guān)重要的一點(diǎn)是，必須將數(shù)據(jù)管理視為動(dòng)態(tài)且不斷變化的挑戰(zhàn)，必須經(jīng)常對(duì)其進(jìn)行審查、重新評(píng)估和更新，以確保業(yè)務(wù)符合法律和最佳實(shí)踐。

　　來源：千家網(wǎng)